GDPR

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore nell’Unione Europea il 25 maggio 2018 ed è applicato in Italia tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

• rafforzare il controllo degli utenti sui propri dati personali

• garantire trasparenza e sicurezza nei trattamenti

• definire responsabilità chiare e obblighi di conformità

2. Ambito di applicazione

Il GDPR si applica a:

• soggetti stabiliti all’interno dell’Unione Europea, indipendentemente dal luogo di trattamento dei dati

• soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o nell’Unione Europea, oppure monitorano il loro comportamento online, anche tramite Cookie o tecnologie di tracciamento

Sono esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti principi:

• liceità, correttezza e trasparenza

• limitazione delle finalità e utilizzo per scopi specifici e legittimi

• minimizzazione dei dati raccolti

• esattezza e aggiornamento delle informazioni

• limitazione della conservazione nel tempo

• integrità e riservatezza mediante misure tecniche e organizzative adeguate

4. Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dal GDPR, tra cui:

• diritto all’informazione e all’accesso ai dati personali

• diritto di rettifica dei dati inesatti o incompleti

• diritto alla cancellazione nei casi consentiti dalla normativa

• diritto alla limitazione del trattamento

• diritto alla portabilità dei dati

• diritto di opposizione al trattamento basato su interessi legittimi

Per i soggetti di età inferiore ai 18 anni è richiesta l’autorizzazione del genitore o del tutore legale.

5. Obblighi dei soggetti che trattano i dati

Le attività di trattamento devono prevedere:

• rispetto delle istruzioni documentate del titolare del trattamento

• adozione di misure di sicurezza adeguate come cifratura, controllo degli accessi e protezione delle infrastrutture

• gestione tempestiva delle richieste degli utenti

• notifica alle autorità competenti e agli interessati in caso di violazioni dei dati

• conservazione dei registri delle attività di trattamento

• svolgimento, ove necessario, di valutazioni d’impatto sulla protezione dei dati (DPIA)

• designazione di un responsabile della protezione dei dati (DPO) quando previsto

6. Trasferimento dei dati verso Paesi terzi

Nel caso di trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), il trattamento avviene esclusivamente in presenza di garanzie adeguate, quali:

• decisioni di adeguatezza della Commissione Europea

• utilizzo delle Clausole Contrattuali Standard (SCC)

• misure supplementari di sicurezza, incluse tecniche di cifratura

7. Controllo e conformità

Le autorità competenti in Italia possono:

• effettuare verifiche e controlli

• limitare o sospendere trattamenti non conformi

I diritti relativi ai dati personali possono essere esercitati anche dopo il decesso dell’interessato, secondo quanto previsto dalla normativa vigente.

8. Rilevanza del GDPR

• per gli utenti: maggiore trasparenza e tutela dei dati personali

• per la piattaforma: riduzione dei rischi legali e rafforzamento della conformità normativa

• per il mercato digitale: sviluppo di un ambiente affidabile, in linea con le policy Google e Google Merchant Center

9. Contatti

Per richieste relative all’esercizio dei diritti o per ulteriori chiarimenti sul trattamento dei dati personali:

E-mail (DPO)
garden@trendysofastyle.com

Le richieste vengono normalmente gestite entro tempi ragionevoli; casi più complessi possono richiedere ulteriori verifiche.